为华为交换机防火墙配置bsd日志服务器

heguolin

工作内容：为华为的s5516交换机配置bsd日志服务器
关于syslogd的一些配置格式，可参考前面
syslogd.conf配置
。
先设置bsd日志服务器端：

第一步：编辑/etc/syslog.conf加入日志保存项目：

#ee /etc/syslog.conf

local1.*        /var/log/s5516/s5516.log

说明：该项表示：使用syslogd保留的local1来接受三层交换机s5516发送过来的任何级别日志并保存在s5516.log日志文件中。

第二步：创建对应的日志文件：

#mkdir /var/log/s5516
#touch /var/log/s5516/s5516.log
#chmod a+rw /var/log/s5516/s5516.log

第三步：配置syslogd的启动参数：

修改syslogd的启动参数,默认情况参数为-s是 拒绝接受远程设备的日志信息，因此需要修改。

方法有2种：

   a.停止自启动syslogd.自己用把/usr/sbin/syslogd -a ip网络号/掩码长度:端口（*代表所有端口）写进脚本并加载

   b.修改rc.conf内容。我用的版本是bsd7.0,syslogd是在/etc/default/rc.conf中加载的。把
syslogd_flags="-4 -a '192.168.0.0/16:*'"    # Flags to syslogd (if enabled).
中的syslogd_flags="a ip网络号/掩码长度:端口"按照你的环境编辑好即可。

推荐使用选第二种方法。到此bsd服务器端配置完毕。

配置s5516:

info enable
info-center loghost source Vlan-interface5
info-center loghost 192.168.16.5 facility local1
info source default channel 2 log level infomation

这里的local1要与前面bsd中配置的对应，192.168.16.5是我的bsd的IP.我配置信息级别是information,产生的信息量会比较多而且详细。个人可根据自己需要设置级别，如warning级别。
测试：在交换机上随便敲几个命令，然后在bsd端：cat /var/log/s5516/s5516.log你会发现已经有日志信息了，你刚才在交换机上的操作已被写入日志。
好了，到此已完成配置。最后别忘记把刚对交换机做的配置save下来。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/72283/showart_1226732.html